Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNAN - MANAGUA
TEMA GENERAL
SUBTEMA
AUTORES:
TUTOR:
Dedicatoria
A Dios por haberme dado lo necesario para seguir adelante y poder lograr mis objetivos.
A mis Padres por su apoyo incondicional, por sus consejos y por la motivación constante que me
han brindado para poder llegar hasta este punto.
A mis maestros por su guía durante todo el ciclo, por haberme transmitido sus conocimientos y
Dedicatoria
A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me
Agradecimiento
Le agradezco primeramente a Dios por haberme permitido llegar hasta este punto por darme
salud, y por su infinita bondad y amor.
A mis Padres por haberme apoyado en todo momento, por sus consejos, sus valores, amor y por
la motivación constante que me han brindado permitiéndome ser una persona de bien.
A mis maestros por su gran apoyo y motivación para la culminación de mis estudios
profesionales, por su guía ofrecida en este trabajo, por transmitirme sus conocimientos
ciclo.
Agradecimiento
A mi madre por ser un ejemplo a seguir de trabajo y colaboración con los demás.
A mi papá por ayudarme y apoyarme siempre con sus consejos y su ejemplo de perseverancia,
A mis maestros por compartir conmigo lo que saben y poder transferir sus conocimientos a mi
vida.
A Dios por permitirme sonreír nuevamente y tener salud para concluir mis metas.
Remito a usted los ejemplares del Informe Final de Seminario de Graduación titulado con
Control Interno de la empresa García Mena, S.A Del periodo 2015 mediante el uso de la NIA
400”, Presentado por las bachilleras: Aura Lila Guadamuz Hernández Carnet No.
12202125 Y Kevin Jordaan García Mena Carnet No.12207031, para optar al título de
Este Informe Final reúne todos los requisitos metodológicos para el Informe de Seminario
de Graduación que especifica la Normativa para las modalidades de Graduación como formas
Solicito a usted fijar fecha de defensa según lo establecido para tales efectos. Sin más que
agregar al respecto, deseándole éxitos en sus funciones, aprovecho la ocasión para reiterar mis
_____________________________________
Msc. Nancy Merlo Guerrero
Tutor
Seminario de Graduación II Semestre 2016
Resumen
provee guías para que el auditor pueda obtener una comprensión de los sistemas
contables y del control interno de la empresa, de tal forma que sean suficientes para
por tanto el primer objetivo del auditor cuando ejecuta una auditoria debe de ser evaluar
utilizó la metodología de estudio del tipo descriptivo, puesto que este método nos permite
Se determinó que la empresa García Mena S.A posee fallas de gran magnitud y altos
ayudan a que la empresa mitigue los riesgos y cumpla con objetivos y metas propuestas.
Índice
Dedicatoria ....................................................................................................................................... i
Dedicatoria ...................................................................................................................................... ii
Agradecimiento .............................................................................................................................. iii
Aval del Tutor ................................................................................................................................. v
Resumen......................................................................................................................................... vi
I. Introducción. .............................................................................................................................. 1
II. Justificación................................................................................................................................ 2
III.Objetivos .................................................................................................................................... 3
3.1 Objetivo General. ................................................................................................................ 3
3.2 Objetivos Específicos. ......................................................................................................... 3
IV. Desarrollo del Subtema. ....................................................................................................... 4
4.1. Generalidades de las Normas Internacionales de Auditoría .............................................. 4
4.1.1. Antecedente Histórico y empresas reguladoras. ........................................................ 4
4.1.2. Definición y Alcance de las NIA. .............................................................................. 9
4.1.3. Objetivos .................................................................................................................. 13
4.1.4. Importancia, Ventajas y Desventajas. ...................................................................... 14
4.2. Lineamientos de control interno para el diseño de una Auditoría. ................................... 15
4.2.1. Introducción a la NIA 400. ...................................................................................... 15
4.2.2. Tipos de Riesgos. ..................................................................................................... 26
4.2.3. Sistema de Contabilidad y Control Interno. ............................................................ 38
V. Caso Práctico............................................................................................................................ 52
5.1. Introducción al caso practico ............................................................................................ 52
5.2. Generalidades de la Empresa. ........................................................................................... 52
5.3. Misión y Visión. ................................................................................................................ 56
5.3.1. Misión ...................................................................................................................... 56
5.3.2. Visión....................................................................................................................... 56
5.4. Evaluación del Control Interno. ........................................................................................ 57
5.5. Niveles de Riesgos encontrados. ....................................................................................... 60
VI. Conclusiones. ..................................................................................................................... 80
VII. Bibliografía ........................................................................................................................ 81
VIII. Anexos ............................................................................................................................... 84
I. Introducción.
Las Normas Internacionales de Auditoria son guías que todo auditor debe de aplicar durante
Cuando un auditor acepta una oferta del cliente se enfrenta a factores como: Posibilidad de
encontrar errores e irregularidades y la falta de supervisión gerencial, es por esto que debe tener
capacidad para evaluar los riesgos a los que está expuesto y proponer soluciones ante estos
riesgos.
Antes de empezar la auditoría, el auditor debe de analizar las áreas que están afectadas por la
falta o ineficiencia del Control Interno del cliente, es en esto que radica la importancia de la
Introducción, el segundo acápite se establece la Justificación del trabajo, el tercero enmarca los
contabilidad y control interno, quinto acápite se aplica mediante el caso práctico la importancia
de NIA 400, en el sexto acápite se indican las conclusiones del trabajo investigativo, en el
séptimo acápite la Bibliografía y por último Anexos que son base del trabajo realizado.
II. Justificación.
del Riesgo y el control interno), porque constituye uno de los primeros pasos para llevar a
cabo una Auditoría, puesto que el alcance y el plan de Auditoría dependen de esta
valoración.
lineamientos al auditor sobre el examen que debe de realizar antes de elaborar el plan de
Auditoría, reduciendo de esta forma los riesgos que pueda tener o adquirir durante el
Mena, S.A. donde se analizara el sistema contable y el control interno que posee.
III. Objetivos
identificar los riesgos a los que está expuesta la información de los estados financieros de
la empresa García Mena, S.A. Del periodo 2015 mediante el uso de la NIA 400.
Analizar los componentes de la NIA 400 para una Auditoría eficaz y eficiente.
dirigidos hacia los usuarios internos o externos. Muchos de esos usuarios confían en los
las épocas de la civilización sumeria. En tiempos históricos el auditor era aquella persona
a quien le leían los ingresos y gastos producidos por un establecimiento de ahí su raíz
latina del verbo (Audire: oír, escuchar práctica muy utilizada por civilizaciones muy
antiguas).
Algunos de sus antecedentes los podemos encontrar a finales del siglo XV. La
métodos de registros, los cuales les permitieran dominar las actividades mercantiles que
evaluara que todos los registros y resultados fueran correctos, veraces y confiables en los
La revolución industrial llevada a cabo en la segunda mitad del siglo XVIII, imprimió
atender las necesidades creadas por la aparición de las grandes empresa (donde la
verdadera disciplina con carácter uniforme, dejando la opinión a criterios de los mismos,
pero a medida que la sociedad se ha ido desarrollando, los problemas para las empresas y
organizaciones comenzaron a ser cada vez más complejas, lo que causo la creación de
normas para la Auditoría, que tuvieran un carácter uniforme, con aplicación y aceptación
general. Las primeras normas de auditoría tuvieron su origen en los Estados Unidos,
concretamente por los miembros del Instituto Americano de Contadores Públicos, los
cuales adoptaron oficialmente diez normas básicas, conocidos en conjunto como Normas
profesional de la Auditoría debe regirse por estas normas para efectuar un trabajo
la convergencia de las normas nacionales con las internacionales de manera que se logre
que emite las NIAS, La IFAC. “La Federación Internacional de Contadores Públicos
generales de auditoría. En 1991, las guías del IAPC se volvieron a elaborar como Normas
Internacionales de Auditoría (ISA). "En 2001, se llevó a cabo una revisión completa del
y aseguramiento mundial.
En 2003, IFAC aprobó una serie de reformas diseñadas, entre otras cosas, para seguir
fortaleciendo sus procesos de emisión de normas, incluidos los del IAASB, a fin de que
puedan actuar de manera más eficaz para el interés público. En 2004, el IAASB comenzó
el Proyecto Claridad, un completo programa para mejorar la claridad de sus ISA. Este
programa incluye la aplicación de nuevas convenciones a todas las ISA, ya sea como
parte de una revisión importante o mediante una revisión limitada, con objeto de reflejar
Los esfuerzos del IAASB actualmente están centrados en los siguientes puntos:
de estas normas, actuar ante las dudas relativas a la puesta en práctica de las normas
práctica.
El Consejo de Supervisión del Interés Público (PIOB) supervisa el trabajo del IAASB
y su CAG para garantizar que las actividades del IAASB siguen el procedimiento y
En las últimas décadas se han dado grandes desarrollos dentro del ámbito de la
manera adecuada los requisitos de reglamentos y de custodia, así como del control
que con lleva a que exista una gran necesidad de examinar todos los factores internos y
razonable.
Por este motivo cada país posee sus propias Leyes o Normativas para ejercer cada
Esta tiene como función analizar el procesamiento de las transacciones y realizar las
interno que tienen las empresas para poder avalar la integridad de su patrimonio, la
práctica de los profesionales del ramo de las ciencias económicas, ya que nos permiten
4.1.2.1. Definición.
información por una tercera persona distinta de quien la preparó y del usuario, con la
con la finalidad de aumentar la utilidad de tal información para el usuario.” (Porter &
Burton, 1983).
es el examen que pretende servir de base para expresar una opinión sobre la
aceptados de estados financieros, preparados por una empresa o por otra empresa para su
La anterior definición aunque es de las más frecuente, puede ser considerada como
Todo trabajo de auditoría debe ser ejecutado con integridad e independencia total,
reconociendo que pueden existir situaciones en las que la información presentada en los
estados financieros de la empresa, sea por alguna prueba mal ejecutada o por la ausencia
auditoría debe regirse por estas normas, ya que estas son la base fundamental que regula a
tomar en cuenta al momento de la realización del trabajo para lograr altos estándares de
calidad.
Las Auditorías son realizadas para expresar una opinión sobre si los estados
con el “Código de Ética para los Contadores Profesionales” y a su vez con las Normas
que causen que los estados financieros estén substancialmente representados en forma
errónea.
Las NIA han sido elaboradas para brindar niveles aceptables de certeza del trabajo del
efectuando de la mejor manera, por lo cual se han creado diferentes NIAS para garantizar
que el auditor cumpla con los estándares principales de calidad al momento de efectuar el
En base a lo anterior expuesto, el profesional se deberá regir por las NIAS, por lo que
el auditor deberá analizar que norma es la adecuada según el trabajo que ha de realizar,
4.1.3. Objetivos
El objetivo de las NIAS es hacer posible que el auditor exprese su opinión sobre si los
Las NIAS requieren que el auditor obtenga una seguridad razonable sobre si los
ya sea por fraude o por error. Asimismo, las NIAS se establecieron para unificar o
trabajo de auditoría.
Es por ello que las Normas de Auditoría son uniformes y universales, debido a la
diversidad de intereses que existe entre todos los usuarios de los estados financieros y los
entes que lo emiten. La satisfacción de esa necesidad asegurará que se logre el preciso
Las NIAS son importantes debido a que brinda principios y procedimientos básicos
vitales para el auditor, por lo tanto se debe establecer en base al tipo de trabajo solicitado
la norma que ha de usarse, todo esto con la finalidad de comprender y aplicar los
desempeño de una Auditoría basada en los principios que establecen las Normas. La
Las auditorías de estados financieros que se hayan aplicados NIA, son más confiables
a nivel internacional.
mundial.
financiera.
Algunas desventajas que se pueden detectar con respecto a la aplicación de las NIAS
Requiere mayor control interno en las empresas para generar información financiera
susceptible de ser evaluadas por Auditoría aplicando las NIAS, esta resulta ser
complicada para el tipo de empresas que no cuentan con este tipo de manuales.
Se requiere rediseñar los sistemas contables en algunos casos, debido a que serán
analizados bajo una perspectiva diferente a los sistemas que se han venido generando a
significado son muy distintas, dependiendo del usuario, preparador, auditor o dirección.
y autorizaciones; para otros, pudieran ser los controles relativos al riesgo; y para otros,
ser solo políticas y procedimientos establecidos en las empresas para mitigar los riesgos.
El 13 de abril del presente año, a través de su sitio web oficial el IFAC público una
cual cita:
-“Una de las mejores defensas contra el fracaso en los negocios, así como
2014).
objeto. El control interno detecta las irregularidades y errores y propone una solución
factible al riesgo, así el auditor pueda dar cuenta veraz de las transacciones y manejos
empresariales.
En el año 2011 la IFAC realizó una encuesta global, donde participaron más de 600
que la evaluación del riesgo y control interno de una empresa juega un papel importante
durante la Auditoría, además concluyeron que el riego no debe de ser evaluado por
necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una
auditoría. Cuando surge una situación así, el auditor deberá estar preparado para poder
riesgos) prescribe que el auditor de tener conocimiento del tipo de actividad que se dedica
la empresa y de su entorno.
Para esto, el auditor primeramente debe de analizar los controles internos que van
identificar cuáles de los controles internos relacionados con esta información son
relevantes, conforme su juicio profesional, para que con base en estos realice su
evaluación. También debe de estudiar el diseño del control interno, para identificar los
Por lo antes dicho, se está realizando el siguiente trabajo sobre la Norma Internacional
de Auditoría 400 (Evaluación de Riesgo y Control Interno), ya que ella contiene los
principios básicos, los procedimientos esenciales, los lineamientos relativos que se deben
lo que la norma nos quiere advertir debemos tener en claro lo que significa la palabra
“Riesgo”.
o proximidad de un daño. O Cada una de las contingencias que pueden ser objeto de un
contrato de seguro.”- (real academia española, s.f). Por lo que, para efectos de esta
norma se podría definir el riesgo como la amenaza que suceda algún daño que afecte de
perjuicio o daño, mayor es el peligro.”- (Ivan Rodiguez, s.f). Así mismo define la
que tiene que contemplar Riesgos de auditoría, según la norma, este término se define
como: “el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los
riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo
En otras palabras el riesgo de auditoría es el nivel del riesgo que puede tener el auditor
durante el desarrollo de la Auditoría, riesgos que debe de evaluar y tomar medidas para
mitigarlo.
norma. Entre estos conceptos que se deben manejar está el de “Sistema de contabilidad”,
que se define como: “la serie de tareas y registros de una empresa por medio de las que
ISA).
Por lo tanto podríamos definir el sistema contable como todo el conjunto de elementos
financiera de la empresa para la toma de decisiones o en todo caso para el uso de usuarios
Esto quiere decir que el sistema de control Interno se refiere a todas aquellas medidas
adaptadas por la empresa no solo a nivel contable, sino en torno a todo su giro de
de manera que permita comprender los sistemas contables y medidas de control interno,
que cuentan las empresas que estemos realizando el trabajo de auditoría y poder
identificar los niveles de riesgo que podrían materializarse durante el desarrollo del
trabajo, y según sea el caso analizar de qué forma se podrían mejorar los controles y
auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo
Auditing ISA).
Uno de los aspectos muy importantes que recalca la norma es el conocimiento del
control, políticas y sistemas contables, por lo que el auditor deberá antes de aceptar el
trabajo de auditoría conocer estos aspectos de manera que pueda según su juicio
La norma indica que: -“El auditor debería obtener una comprensión de los
interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al
Una vez realizada esta evaluación el auditor podrá en base a su juicio, determinar si
algunas o todas las aseveraciones establecidas representan un riesgo alto para la empresa
al momento de presentar los estados financieros. También deberá documentar los medios
evaluar el riesgo (esta podría ser alta, media, baja o menos que baja si lo requiere),
La norma establece de manera específica cuáles son los casos principales en las cuales
evaluado como menos que alto, el auditor debería documentar también la base
Por lo que el auditor durante el desarrollo del trabajo deberá establecer los
procedimientos que requiere realizar como pruebas de control para determinar el nivel del
riesgo que representa cada aseveración que indico al momento de conocer el negocio, lo
cual le permitirá presentar estos procedimientos o algún otro procedimiento adicional que
información relativa a los sistemas de contabilidad y de control interno. Entre las más
usuales tenemos:
empresa y más extensos los procedimientos del auditor, más extensa necesitará ser la
El auditor podría realizar diferentes pruebas de control que pueden incluir según la
Ejemplo: autorizaciones.
por la empresa.
algunos de estos cambios o desviaciones podrían ser por ejemplo el cambio de persona
que desempeña alguna actividad clave del proceso, temporada del negocio, entre otros.
podrá decidir si desempeñar alguna otra prueba de control antes del final del periodo, esto
proporcionaría evidencia adicional que se relacione con el resto del trabajo desarrollado
norma (IAPC, International Standard on Auditing ISA). Los factores que tendrá que
considerar incluye:
implicados.
podrá indicar si los controles diseñados por la empresa son eficientes y eficaces, en caso
del auditor al momento de evaluar el riesgo concluyendo que debido al nivel de riesgo el
riesgos que podrían generar la posibilidad de materializarse durante el proceso del trabajo
de auditoría provocando que el auditor emita información errada por no haber detectado
faltas o errores significativos. Por lo tanto el auditor deberá medir estos riesgos y evaluar
las diferentes situaciones que podrían presentarse, para esto se han diferenciado tres tipos
de riesgos:
1. Riesgo Inherente
2. Riesgo de Control
3. Riesgo de Detección.
“El riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de
La norma 400 define el riesgo inherente como: “La susceptibilidad del saldo de una
Por lo tanto en este tipo de riesgo la administración puede tomar ciertas medidas de
prevención con el objetivo de mitigar el riesgo, pero es muy difícil por no indicar
imposible eliminar este riesgo, esto debido a que es el riesgo que independientemente de
todas las salvaguardas que se apliquen siempre estará presente ya que tiene que ver con el
evaluado por el auditor con base en las circunstancias del cliente, esta evaluación es
Beasley, 2007)
Esto nos dice que el auditor durante la planeación de auditoría deberá conocer
plenamente al cliente para poder evaluar cuáles serían las circunstancias que se encuentra
la empresa que podría indicar ser un riesgo inherente, las características que clasifique
con este nivel de riesgo no cambiara a menos que durante el desarrollo del trabajo de
Entre los factores generales que determinan la existencia de un riesgo inherente según
la NIA 400 (IAPC, International Standard on Auditing ISA), se pueden mencionar dos
La integridad de la administración.
financieros, tales como el que la industria está pasando por un gran número de fracasos
de negocios o una empresa que carece de suficiente capital para continuar operaciones.
movimiento del negocio en el mercado, ética de los directivos y el giro del negocio.
los movimientos, la ética de los usuarios que registran en el sistema los datos u
de mitigar riesgo, nunca se eliminara ya que hay un sin número de factores que hacen que
La NIA 400 define el Riesgo de control como “El proceso de evaluar la efectividad de
los sistemas de contabilidad y de control interno de una empresa para prevenir, detectar
El riesgo de control se origina por errores u omisiones por parte del trabajador
encargado de llevar los procedimientos contable, el cual pueden ser originados durante la
conocimiento en la forma que se ejecuta los procedimientos. Las debilidades que no son
Cuando los controles o sistemas internos no puedan detectar o reducir algunos de estos
tipos de riesgo, el auditor debe de aumentar más las pruebas de controles, ya que los
concepto de control interno efectivo, es aquel que durante su creación reconoció algunas
Basado en los resultados de las pruebas de control, el auditor evalúa si los controles
interno que son relevantes para las aseveraciones de los estados financieros. La
interno, junto con las evaluaciones del riesgo inherente y de control y otras
riesgo de detección que pueden tener los estados financieros. (IAPC, International
Es decir que durante la evaluación de los riesgos de auditoría tenemos que tomar en
cuenta ambos riesgos, ya que esto nos permite determinar el nivel de riesgo de detección
aceptable durante el proceso de auditoría, cuál será la correcta evaluación que nos
permitirá determinar qué tipo de procedimientos serían los adecuados a implementar para
En conclusión, basados en los resultados de las pruebas de control, así por ejemplo
que soporte la confiabilidad de los controles) que obtenga el auditor, determinara si esa
parte del control necesita una evaluación más específica y debe ser incluida durante la
La NIA 400 define al Riesgo de detección como “El riesgo que los procedimientos
existentes en los Estados Financieros. Para esta evaluación de riesgo debe considerarse el
resultado de la evaluación obtenida del riesgo inherente así como el del riesgo de control.
Dentro de los principales factores que podrían indicar un riesgo de detección durante
profesional contable deberá estar claro sobre cuál es el objetivo y alcance que se
para poder continuar con sus procesos en la medida de lo posible sin afectar los
financieros.
estos dos aspectos son de suma importancia, puesto que si el auditor encargado de
la Auditoría.
Cabe aclarar que el riesgo aceptable de auditoría: “Es una medida de que tan
dispuesto está el auditor de aceptar que los estados financieros puedan materialmente
Por lo que al evaluar esta afirmación antes mencionada, existe una relación inversa
“Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de
nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de
control son bajos, un auditor puede aceptar un riesgo de detección más alto y aun
Auditoría. La siguiente tabla suministrada nos grafica esta relación (Arens, Elder, &
Beasley, 2007).
Tabla 1
Adicional a la afirmación antes expuesta, también establece una tabla que refleja esta
misma conclusión:
Tabla 2
En relación a lo anterior la norma expresa que “El auditor debería considerar los
conclusión final.
Cuando nos referimos al tipo de evaluación, nos referimos a que clase o clases de
prueba aplicara, por ejemplo, puede ser una prueba de carácter cualitativo o cuantitativo
como una encuesta, una investigación, entre otros; Objetivo y alcance cual es el punto
que se planea llegar con la aplicación de esa prueba; Medio, se refiere si la prueba se
operaciones e informar sobre sus resultados al final del ciclo a los usuarios pertinentes.
Como podremos observar uno de los factores que recalca la norma es el conocimiento
del negocio por parte del profesional contable que realizara el trabajo de auditoría y los
riesgos que puedan existir y cuales aceptaría al momento de desarrollar la Auditoría así
Por lo tanto si un profesional contable acepta realizar una auditoría sin conocer al
cliente, su giro o los sistemas que implementan tanto contables como de control interno
Esto nos lo explica la NIA 400 (IAPC, International Standard on Auditing ISA)
interno que son relevantes para las aseveraciones de los estados financieros. La
interno, junto con las evaluaciones del riesgo inherente y de control y otras
sustanciales.
Cada empresa diseña sus políticas y controles que le permita realizar sus operaciones
de una manera adecuada a sus objetivos, que le brinde seguridad en la ejecución de cada
de activos, medidas de control interno que consideran apropiadas ya sean para prevenir,
corregir o evitar errores humanos, de juicio o por abuso de autoridad así como cambio de
Si el auditor logra una comprensión total del giro del negocio, los sistemas de
auditoría, lograra identificar únicamente con esta información cuales podrían ser los
principales problemas que se podrían estar desarrollando que afecten los datos
expresados en los estados financieros, a este proceso se le denomina rastreo y puede ser
considerado una prueba de control, ya que con este simple conocimiento el auditor puede
rastrear estas fallas en los procesos y controles, sin embargo deberá desarrollar en
conjunto con este procedimiento otro tipo de pruebas que puedan ser efectivas para
control.
Sin embargo se debe tomar en cuenta que no todas las empresas cuentan con un
sistema de control interno, por lo que las pruebas de control (rastreo) son más eficaces en
la Auditoría, genera una gran influencia sobre los procedimientos que efectuará el auditor
cuánto tiempo y que tipo de pruebas realizara, con el objetivo de obtener información
presentación de resultados.
con respecto a la aplicación de los controles Internos de la empresa. Por lo que los
2007)
Para que ocurra un ambiente de control eficaz el auditor debe tomar en cuenta varios
aspectos importantes como por ejemplo: las actitudes de los funcionarios de la empresa,
tales como, los valores éticos durante el desempeño de las actividades, comunicación
fluida entre los directivos y su personal conductas ejemplares de los directivos hacia el
contar con este requisito se podrían dar debilidades en cuanto al uso y manejo de los
los controles.
en que ejecuta el personal sus funciones, es otro de los aspectos muy importantes que el
auditor debe tomar en cuenta durante su evaluación, puesto que el empleo de controles y
Auditing ISA).
por la forma en la que ejecuta y hace cumplir los controles internos que tiene la empresa
alto nivel de integridad y ética, así como profesionalismo, actitudes y aptitudes necesarias
para hacer cumplir los controles de manera que se minimicen los riesgos de la
administración.
operaciones.
Auditing ISA).
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros
contables.
asegurar que se implementen las acciones necesarias para abordar los riesgos que
funciones para evitar riesgos que una única persona desempeñe procesos clave dentro
de las operaciones de la empresa, desde que inicia la operación hasta que finaliza,
por ejemplo: una persona encargada de llevar a cabo los registros contables no puede
ser la misma que aprueba el registro o que tiene la potestad de modificar los registros
información financiera fue procesada en el momento que se originó y que todos los
cálculos sean los correctos, esto con el objetivo de evitar atrasos en los registros
3) Los controles físicos: la validación que los registros electrónicos con los que
cuenta la empresa coincida con sus bienes físicos, esto con el objetivo que se diese
que las funciones se estén efectuando de manera adecuada por las personas correctas
Una vez identificados y evaluados los riesgos de los procedimientos de control interno
indica que el auditor deberá asegurarse que los controles se ejecuten de la manera
asegurándose de que no vuelva a pasar. Todo esto debe ser parte de un ciclo
procedimiento por que se dio la falla o error y debe asegurarse que no vuelva a
para la empresa.
presentar evidencia del porque se cree que no son controles adecuados y presentar
evaluar de manera individual como funciona cada proceso, ya que una mínima
utiliza la administración para controlar sus procedimientos, los cuales deben cumplirse de
manera eficaz y eficiente determinando cuales de estos controles necesitan ser mejorados
“El auditor debería hacer saber a la administración, tan pronto sea factible y a un
que han llegado a la atención del auditor como un resultado de la auditoría y que
hacerlo tanto de manera verbal como escrita pero siempre respaldado de evidencia de
auditoría suficiente que soporte el resultado final del proceso de auditoría, así mismo no
está obligado a crear algún plan de correcciones para la administración, en todo caso
El contenido del marco COSO en comparación con la NIA 400 son idénticos, las
técnicas utilizadas en ambos casos son las mismas, ambos centran su atención en temas
Ambos hacen su trabajo usando las mismas técnicas de auditoría, ambos tienen su
atención en el control interno como punto de partida para su revisión, de esta forma les
las deficiencias observadas. Sin embargo, existen ciertas diferencias, el cual citamos:
Tabla 3
Comparación Marco COSO con NIA 400.
Satisfacer la necesidad de
Satisfacer las necesidades de
usuarios externos con
la administración
respecto a la
como ejercer una
Objetivos información
función de control o
Financiera, por
realizar una función de
ejemplo una
asesoramiento
institución crediticia
Personas interno de la
Contratación de personal
Profesión que la Organización con
independiente o
ejecuta conocimientos del
externo
tema
elementos de interés de una empresa o empresa, pueden examinar todo con mucho
cambio el marco COSO (COSO Advisory Council, 2013). Puede tener una opinión
influenciada, dirigida por intereses de sus empleadores pero están orientados a optimizar
reuniones periódicas. Evidentemente existen muchas tareas rutinarias que son realizadas
por ambos, una coordinación entre ambos puede evitar redundancia y duplicidad de
V. Caso Práctico.
financieros.
La exactitud de los controles internos debe de ser informado por el cliente al auditor,
así como los métodos de controles que utiliza antes de preparar los estados financieros.
Los componentes anteriores más el conocimiento acerca del diseño del ambiente de
control del cliente, evaluación del riesgo, actividades de control, ayuda al auditor a
evaluar el riesgo de control para cada objetivo de auditoría relacionado con las
operaciones.
sus fundadores.
García Mena es una empresa con una trayectoria profesional de más de veinticinco
Nicaragua durante el mes de diciembre del año 1989, generando desde esa fecha un
profesionales en sus inicios, hasta una planta con más de 20 colaboradores a la fecha.
Al ser una empresa de servicios, debemos destacar que nuestro activo más importante
es nuestro equipo humano que hemos logrado seleccionar y formar, que está compuesto
por profesionales, personal administrativo y auxiliares, los que mantienen una constante
empresa, definiendo la honestidad y ética como base de nuestra relación, todo ello para
que nuestro servicio tenga una clara y definida orientación para el Cliente.
García Mena es una empresa que adopto la persona Jurídica de sociedad anónima
constituida por dos accionista que reúnen los requisitos necesarios para su validez.
evolución política económica y social que el país que viene desarrollando, el cual la firma
local.
Nuestros Directores
en Nicaragua. Nuestro socio principal, el Doctor. Julio Enrique Hernández, el cual tiene
Nuestros Directores de área son Lic. Sergio Canales Matus e Ing. Fernando Mercado,
La gran mayoría del personal técnico con que cuenta la firma es profesional
trabajo, que se logra a través de la transmisión de conocimientos desde las categorías más
clientes, que nos permiten atender sus solicitudes y resolver oportunamente los
clientes a resolver problemas complejos, de esta forma agregamos valor a nuestro trabajo.
Para lograr este objetivo, formamos nuestros equipos con profesionales de diversas
Nuestra filosofía de trabajo en equipo, hace que la unión entre las distintas
nuestros clientes, que de esa forma reciben servicios con un fuerte contenido de valor
agregado.
5.3.1. Misión
otorga.
5.3.2. Visión
contables, sino que además, como generadores de enfoques innovadores que favorezcan
los derechos de los contribuyentes, de tal manera que nuestros clientes alcancen, con
nuestro apoyo, un nivel óptimo en cuanto a ordenamiento legal y fiscal contable y que la
ciudadanía nos perciba como la voz autorizada para analizar, criticar y proponer asuntos
de legislación tributaria.
necesario evaluar el Control Interno que implementa nuestro cliente, siendo en este caso
la firma García Mena, S.A. Este proceso debe ser realizado después de conocimiento y
entendimiento del cliente, ya que nos podrá indicar como auditores que puntos deben ser
revisados, por tanto deben de estar incluidos en el plan de auditoría, tomando en cuenta
que tipo de profesionales necesitaremos para ejecutar el trabajo, cuánto tiempo duraremos
en realizarlo y los riesgos que nos podríamos enfrentar durante la ejecución del trabajo.
El instrumento de investigación que utilizamos para poder conocer los controles que
operaciones cotidianas.
Como auditores tenemos como objetivo medir el impacto a que están expuestas las
distintas operaciones que realizan la empresa. Las áreas que se encontraron fallas u falta
Ventas Tesorería
seguimiento obligatorio, esto ha provocado que los colaboradores realicen sus funciones
exigir que los soportes contengan los requisitos exigidos por la Ley, la falta de
De una manera específica, las debilidades detectadas para cada área son: el área de
El control interno del área de ventas no contempla que las facturas generadas sean
demás detalles que exige la Ley, al mismo tiempo se detectó que no se encuentran
actualizados los registros de las facturas que son elaboradas, esto ocasiona un descontrol
en las cuentas por cobrar, lo que dificulta que se desconozca la disponibilidad de efectivo
de la empresa.
En el área de recursos humanos se detecta que no hay una persona que se encargue
caja, no hay personal capacitado para detectar monedas falsas o detección de actividades
ilícitas, no hay seguridad que el dinero que se paga en caja sea depositado en las cuentas
bancarias.
Para analizar los riesgos que posee el control interno de la Empresa, se implementó un
cuestionario de control interno a las diferentes áreas, que posteriormente se plasmaron los
resultados en una matriz de evaluación de riesgo. Esta matriz nos ayudó a determinar los
interno.
En las diferentes áreas se detectaron deficiencias en sus controles, esto nos conllevo a
Para evaluar el riesgo inherente es necesario conocer la probabilidad que los riesgos
financiera de la entidad, para esto de definieron los siguientes parámetros para evaluar el
Tabla 4
Categoría de nivel de Impacto y Probabilidad.
Mayor 3 Probable 3
Moderado 2 Posible 2
Menor 1 Improbable 1
Insignificante 0 Raro 0
Fuente: Elaboración Propia
Br. Kevin García & Bra. Aura Guadamuz
60
Universidad Nacional Autónoma de Nicaragua, Managua
Recinto Universitario Carlos Fonseca Amador
Contaduría Pública y finanzas
Estas calificaciones son estipuladas porque la empresa no cuenta con manuales, políticas
y procedimientos que regulen las actividades propias del área, por lo tanto se arriesga a
Estos riesgos son maximizados porque no cuentan con registros de los proveedores a
los cuales se adquieren los productos o servicios que necesitasen, esto genera pauta al
La siguiente tabla muestra de manera detalla cómo esta evaluado el control interno del
Tabla 5
Matriz de evaluación de riesgos - Probabilidad e impacto en área de compras.
En el área de ventas se detectó una falla grave, tal es el caso que la persona encargada
de elaborar las facturas es la misma persona que realiza los cobros. Esto puede originarle
funciones.
son entregadas al momento que se presta el servicio dando resultados que se generen
retrasos en los pagos y da pie a que el cliente considere que tiene más días para cubrir su
ocasiona daños en la imagen de la empresa y malos entendidos con los clientes. Además
que la probabilidad al riesgo sea casi seguro que el impacto en la información financiera
sea catastrófico, esta área debe de ser evaluada con mayor énfasis, por tanto debe ser
La siguiente tabla muestra de manera detalla cómo esta evaluado el control interno del
Tabla 6
Matriz de evaluación de riesgos - probabilidad e impacto del área de ventas y facturación.
Descripción
Macro
Proceso del Causas Consecuencias Prob. Impacto
proceso
riesgo
Afectación en
Políticas,
la información
normas y Probabilidad Falta de
financiera de la
procedimientos de fraude por políticas y
entidad debido
que regulen las falta de procedimiento casi seguro Catastrófico
a la ausencia de
aprobaciones de normas y s que regulen
regulaciones y
ventas y regulaciones el proceso.
controles
facturación.
adecuados.
Ventas y
facturació Ausencia de
n controles y Afectación en
Registros
Riesgo de falta de la información
digitales y
relacionarse seguimiento financiera de la
físicos
con clientes en su entidad debido
actualizados de probable Moderado
que realicen cumplimiento a la ausencia de
clientes a los
actividades que asegure regulaciones y
que se les
ilícitas un adecuado controles
brinda servicio
procedimiento adecuados.
.
Las funciones y
responsabilidad Ausencia de
es del personal controles y Afectación en
se encuentran falta de la información
definidas por seguimiento financiera de la
Ventas y Riesgo fraude
escrito y es del en su entidad debido
facturació por autonomía probable Catastrófico
conocimiento de cumplimiento a la ausencia de
n de procesos
cada que asegure regulaciones y
colaborador así un adecuado controles
como los procedimiento adecuados.
niveles de .
autorizaciones
Ausencia de
Envío al área controles y Afectación en
contable la falta de la información
Riesgo de
información de seguimiento financiera de la
multas por
facturación para en su entidad debido
registros casi seguro Mayor
su debida cumplimiento a la ausencia de
desactualizado
contabilización que asegure regulaciones y
s
en tiempo y un adecuado controles
forma. procedimiento adecuados.
.
Ausencia de
Resguardo
controles y Afectación en
adecuado y
falta de la información
Resguardo y seguro de la
seguimiento financiera de la
control información
en su entidad debido
adecuado de la de los probable Moderado
cumplimiento a la ausencia de
información de clientes, pagos
que asegure regulaciones y
clientes. realizados y
un adecuado controles
contratos
procedimiento adecuados.
realizados
.
Fuente: Elaboración Propia
Para el área de cuentas por pagar se confirmó al igual que las otras áreas, la falta de
políticas y controles que regulen el proceso, dando pauta a posibles fraudes por falla en la
manera de operar en los proceso, así mismo permite originar el conflicto de interés por no
recibidas, no son comparadas con la mercancía recibida, esto causa que los procesos se
Al estar los registros desactualizados los pagos que se realicen por adelantado a los
proveedores no son registrados en su momento, esto podría provocar pérdidas por pago
información financiera de la entidad, sino que, podrían generarse multas por los entes
reguladores. Las probabilidades de que ocurran estos riesgos son casi seguras y poseen un
muestra de manera detalla cómo esta evaluado el control interno del área de cuentas por
Tabla 7
Matriz de evaluación de riesgo - probabilidad e impacto de Cuentas por Pagar.
Macro Descripción
Proceso Causas Consecuencias Prob. Impacto
proceso del riesgo
Afectación en la
Ausencia de información
Aplicación y Riesgo de
políticas y financiera de la
establecimiento fraude por
procedimien entidad debido a casi
de normas por ausencia de Catastrófico
tos que la ausencia de seguro
escrito, claras y controles y
regulen la regulaciones y
adecuadas. políticas
operación controles
cuentas adecuados.
por
pagar Afectación en la
Ausencia de
información
Contabilización controles y
financiera de la
de facturas falta de
Los registros entidad debido a casi
pendientes de seguimiento Mayor
están atrasado la ausencia de seguro
pago en tiempo en su
regulaciones y
y forma. cumplimient
controles
o.
adecuados.
Afectación en la
Ausencia de
La información
Se revisan las controles y
documentació financiera de la
facturas falta de
n no cuente entidad debido a
recibidas por seguimiento probable Mayor
con los la ausencia de
parte de los en su
requerimientos regulaciones y
proveedores cumplimient
de Ley controles
o.
adecuados.
Ausencia de
El método de controles y
Perdida de Afectación en la
archivo esta falta de
documentació información
predeterminado seguimiento
n regulatoria financiera de la
para localizar en su
por entidad debido a
facturas por cumplimient probable Mayor
indicaciones la ausencia de
nombre del o que
del país que regulaciones y
proveedor y asegure un
soporten los controles
fecha de adecuado
procesos. adecuados.
vencimiento. procedimien
to.
Afectación en la
Ausencia de
información
Se actualizan controles y
Atraso en financiera de la
diariamente las falta de
información entidad debido a
operaciones en seguimiento probable Mayor
financiera la ausencia de
los libros de la en su
actualizada. regulaciones y
entidad. cumplimient
controles
o.
adecuados.
Fuente: Elaboración Propia
manuales deberían estar por escrito y ser del conocimiento de todo el personal.
operaciones que se efectúen en temas de administración del personal; esto produce que
los riesgos sean probables, la empresa está expuesta a riesgos como manipulación de
información por parte de personas no autorizadas así como, exposición a multas, ya que
las regulaciones del país establecen que se debe de mantener archivada la información del
Ley en materia de Higiene y Seguridad. Esta persona como responsable debe de velar y
exigir el cumplimiento de esta Ley, así mismo debe reportar en tiempo y forma ante el
INSS y Mitrab todas las eventualidades que surjan durante el mes según lo reglamentado
por la Ley, al fallar en este control, la empresa se arriesga a que las entidades regulatorias
La siguiente tabla muestra de manera detalla cómo esta evaluado el control interno del
Tabla 8
Matriz de evaluación de riesgo - probabilidad e impacto del área de recursos humanos.
Afectación en
Ausencia de la
controles y falta información
Existen por
Falta de de seguimiento financiera de
escrito políticas
cumplimien en su la entidad
del proceso de probable moderado
to de cumplimiento debido a la
administración
controles que asegure un ausencia de
del personal.
adecuado regulaciones
procedimiento. y controles
adecuados.
Riesgo que
no se le dé Afectación en
el Ausencia de la
Existe una
seguimiento controles y falta información
persona o
adecuado a de seguimiento financiera de
personas
los en su la entidad
recurso destinadas probable moderado
procedimien cumplimiento debido a la
s únicamente al
tos propios que asegure un ausencia de
humano manejo del
de la adecuado regulaciones
s personal.
administraci procedimiento. y controles
ón del adecuados.
personal.
Se lleva un
archivo
Afectación en
actualizado del Riesgo de
la
historial laboral multas por
información
y parte de Ausencia de
financiera de
verificaciones institucione políticas y
la entidad
de cada s procedimientos probable catastrófico
debido a la
colaborador reguladoras que regulen la
ausencia de
(disposiciones por operación
regulaciones
legales, ausencia de
y controles
verificaciones, control.
adecuados.
capacitaciones,
etc.)
Riesgo de
fraude en
las
Están operaciones
Afectación en
establecidas de la
la
por escrito la entidad por
información
ficha ausencia de Ausencia de
financiera de
ocupacional, manuales políticas y
la entidad
manuales de que rijan procedimientos probable mayor
debido a la
funciones, y nivel de que regulen la
ausencia de
responsabilidad aprobacione operación
regulaciones
es de cada s,
y controles
colaborador de responsabili
adecuados.
la empresa. dades y
funciones
de cada
colaborador
Riesgo por
Los mal uso de Afectación en
documentos se la Ausencia de la
encuentran información supervisión por información
accesibles a que tenga la parte de la financiera de
áreas ajenas a entidad de administración la entidad casi
moderado
administración las que asegure el debido a la seguro
de personal, se operaciones correcto ausencia de
encuentran de la funcionamiento regulaciones
debidamente administraci del proceso y controles
resguardados ón del adecuados.
personal
La entidad Afectación en
cuenta con Riesgo de Ausencia de la
personal multa por controles y falta información
capacitado para incumplimi de seguimiento financiera de
atención a ento de en su la entidad
probable moderado
colaboradores normas de cumplimiento debido a la
en temas de seguridad que asegure un ausencia de
Higiene y indicadas en adecuado regulaciones
seguridad la Ley procedimiento. y controles
ocupacional. adecuados.
Se reportan al
Sanciones Afectación en
mitrab e INSS
por Ausencia de la
en tiempo y
incumplimi controles y falta información
forma los
ento en de seguimiento financiera de
cambios en sus
reportes en en su la entidad
políticas y probable catastrófico
tiempo y cumplimiento debido a la
reglamentos así
forma por que asegure un ausencia de
como los
parte de los adecuado regulaciones
accidentes
reguladores procedimiento. y controles
laborales que
del país adecuados.
ocurran.
Fuente: Elaboración Propia
incrementara las probabilidades de manera casi seguro que el riesgo al hurto o fraude por
los registros de la empresa, esto provoca sanciones por parte de los entes reguladores.
que esta carezca de integridad y confiabilidad, por tanto el área de tesorería se debe tomar
en cuenta para realizar mayores pruebas analíticas y definirlo como un punto importante
La siguiente tabla muestra de manera detalla cómo esta evaluado el control interno del
Tabla 9
Matriz de evaluación de riesgo - probabilidad e impacto del área de Tesorería.
Macro Descripció
Proceso Causas Consecuencias Prob. Impacto
proceso n del riesgo
Afectación en la
información
Existe un Riesgo de Ausencia de
financiera de la
manual de fraude por políticas y
entidad debido a casi
procedimient ausencia de procedimiento catastrófico
la ausencia de seguro
os del área de controles y s que regulen
regulaciones y
caja. políticas la operación
controles
adecuados.
Ausencia de
La Multas por Afectación en la
controles y
información parte de los información
falta de
contable se reguladores financiera de la
seguimiento en
encuentra por atraso entidad debido a casi
su catastrófico
actualizada al en la ausencia de seguro
cumplimiento
menos en el información regulaciones y
que asegure un
rango que financiera controles
adecuado
indica la Ley actualizada. adecuados.
Tesorería procedimiento.
El área de
caja cuenta
Riesgo de Afectación en la
con las Ausencia de
hurto por información
medidas de políticas y
ausencia de financiera de la casi
seguridad procedimiento catastrófico
controles de entidad por mala seguro
necesarias s que regulen
manejo de administración
para el la operación
efectivo de los activos.
resguardo de
activos
Las Afectación en la
operaciones Riesgo de información
Ausencia de
que se hurto por financiera de la
políticas y
efectúan en el ausencia de entidad debido a casi
procedimiento catastrófico
área de caja controles de la ausencia de seguro
s que regulen
se reportan y manejo de regulaciones y
la operación
actualizan efectivo controles
diariamente adecuados.
El personal de
caja cuenta
con los
Afectación en la
conocimiento
Riesgo de información
s necesarios Ausencia de
hurto por financiera de la
de detección políticas y
ausencia de entidad debido a probab
de actividades procedimiento catastrófico
controles de la ausencia de le
ilícitas así s que regulen
manejo de regulaciones y
como la operación
efectivo controles
reconocimient
adecuados.
o de
falsificación
de dinero
Se cerciora
que los Afectación en la
depósitos Riesgo de información
Ausencia de
realizados en hurto por financiera de la
políticas y
caja sean en ausencia de entidad debido a casi
procedimiento catastrófico
efecto controles de la ausencia de seguro
s que regulen
depositados manejo de regulaciones y
la operación
en la cuenta efectivo controles
bancaria adecuados.
correcta
Afectación en la
Se realizan Riesgo de
Ausencia de información
las hurto por
políticas y financiera de la
conciliaciones ausencia de casi
procedimiento entidad debido a catastrófico
bancarias en controles de seguro
s que regulen la ausencia de
tiempo y manejo de
la operación regulaciones y
forma efectivo
controles.
Fuente: Elaboración Propia
Una vez que se ha determinado el nivel de probabilidad e impacto de los riesgos que
están expuestos, el producto de ambos nos dará a conocer el riesgo inherente al cual se
Para lograr darle una calificación cualitativa al momento de determinar estos riesgos
fue necesario establecer un rango cuantitativo para cada nivel, por lo que hemos
Tabla 10
Categorías Nivel de Riesgo Inherente.
Alto 11-mas
Media 6-10
Baja 0-5
Fuente: Elaboración Propia
Por tanto, se ha calificado al riesgo inherente evaluado para cada una de las áreas de la
Tabla 11
Matriz de Calificación de Riesgo Inherente.
controles actuales que implementa la empresa, por ello establecimos tres niveles de
riesgo, para establecer rango de riesgo y calificación cuantitativa que está expuesto la
empresa:
Tabla 12
Niveles de Calificación de Efectividad del Control.
Calificación riesgo
Efectividad del control riesgo control
de control
Una vez que se calificó el nivel de efectividad de los controles que se implementan en
cada área, podemos conocer los riesgos de control en cada riesgo detectado:
Tabla 13
Matriz de evaluación de riesgos de Control de las áreas evaluadas.
Evaluación
Macro Clase de Riesgo
Proceso Efectividad del
proceso Control control
Control
Verificación de antecedentes de
proveedores, calidad del producto, precio,
condiciones de venta, plazos de entrega, Manual 1.No se aplica Alto
forma de pago, descuentos o promociones,
estatus legal del proveedor.
Por lo que una vez evaluados los riesgos a los que la empresa está expuesta, fue
evitarlo. Para poder conocer esto es necesario comunicarlos los avances al cliente, según
lo orientado por la norma (de manera escrita u oral en caso de ser necesario).
están aplicando y al mismo tiempo valorar su efectividad y los riesgos que están
íntegra.
empresa sobre la importancia del establecimiento de controles interno por escrito y que
digitalizado que permita detectar errores en registros, tener un mayor control del
encontrados, se indican las consecuencias que puedan surgir si los riesgos detectados se
materializan.
VI. Conclusiones.
Normas Internacionales de Auditoria son guías, son un marco conceptual que facilita al
auditor la realización de un trabajo de calidad y al mismo pueda evaluar los riesgos que
conlleva una serie de pasos entrelazados, siendo uno de ellos la evaluación de los riesgos
y control interno. Podemos decir que una evaluación es completa cuando se analiza desde
el sistema contable hasta ambiente de control. Realizar estas acciones permite reducir los
controles internos de la empresa. Hay que señalar que cada auditor utiliza su propia
metodología para la aplicación de la NIA 400, sin embargo todos los auditores deben de
VII. Bibliografía
Arens, A. A., Elder, R. J., & Beasley, M. S. (2007). Auditoría un enfoque integral. En R. J. Alvin
A. Arens, & P. M. Rosas (Ed.), Auditoría un enfoque integral (P. EDUCACIÓN, Trad.,
Decimoprimera Edicion ed., pág. 832). mexico: PRENTICE HALL, INC.
Dorie Cruz Ramírez, S. S. (s.f). Univ. Aut. del estado de Hidalgo. Recuperado el agosto de 2016,
de www.uaeh.edu.mx: https://www.uaeh.edu.mx/scige/boletin/sahagun/n1/e2.html
IAPC, International Standard on Auditing ISA. (s.f.). Evaluación de Riesgos y Control Interno
Sección 400. En I. S. ISA, & I. F. Accountants (Ed.), Disclosure and Presentation IAPC
(I. M. (IMCP), Trad., Geovanny Córdova J. ed.). United States: Corporación Edi-Ábaco
Cía. Ltda.
Porter, W. T., & Burton, J. C. (1983). Auditoría un enfoque conceptual. Mexico: Limusa.
real academia española. (s.f). DEL, Edicion del tricentenario. Recuperado el octubre de 2016, de
Asociacion de academias de la Lengua Española: http://dle.rae.es/?id=WT8tAMI
ANEXOS
VIII. Anexos
Gerente
General
Director Director de
Financiero Impuesto
Facturacion Atencion al
Contabilidas Contralor
y cobranzas cliente
cumplidas.
28. Se lleva en físico el resguardo de la X
información y verificaciones
realizadas a los proveedores
aprobados.
29. Se obtienen manifestaciones por x
escrito de los funcionarios y
colaboradores o socios asegurando
que no tienen ningún conflicto de
interés con los colaboradores o
proveedores del área.
30. Los cambios en términos o X
condiciones dadas por los
proveedores son revisados antes de
obtener la aprobación final de la
compra.
Proceso: Ventas.
Re Pregunta No Si N/ Comentarios
f A
.
1. Los procedimientos de X
aprobaciones de ventas son los
apropiados.
2. Las solicitudes de los clientes son X
revisadas, negociadas y aprobadas
por los funcionarios debidamente
autorizados.
3. Existen normas y procedimientos X Es decisión de la
que regulen las aprobaciones de administración.
ventas.
4. Se lleva un registro tanto digital X No hay registros digitales
como en físico de las solicitudes
aprobadas de ventas de los clientes
(contratos, verificaciones,
conocimiento general del giro del
cliente, etc.)
5. Se lleva registro de clientes que X
han cancelado los contratos.
6. Existen normas por escrito del x No hay políticas de
proceso de facturación. procesos
7. Las funciones del personal de X Las personas de
facturación son independientes de facturación también
Br. Kevin García & Bra. Aura Guadamuz
Universidad Nacional Autónoma de Nicaragua, Managua
Recinto Universitario Carlos Fonseca Amador
Contaduría Pública y finanzas
documento.
18. Los pagos a X Se efectúan vía efectivo.
colaboradores se realizan
vía depósito en línea o
cheque.
19. Se cotejan que los saldos X
a pagar a colaboradores
(ya sea en cheque o
efectivo) coincidan con
saldos expresados en
planilla autorizada.
20. Se revisa planilla o X
liquidaciones por los
funcionarios autorizados
antes de efectuar los
pagos correspondientes.
21. Existen políticas por x No hay políticas.
escrito que indique las
fechas establecidas para
el pago a colaboradores.
22. Los pagos que se realicen X
a colaboradores
coinciden con los que se
encuentran registrados en
planilla.
23. Los colaborados se X
encuentran debidamente
ingresados ante el INSS e
instituciones
reglamentarias en tiempo
y forma.
24. Se reportan en tiempo y X
forma los movimientos
de salario, ingresos,
accidentes laborales y
bajas ante el INSS en
tiempo y forma.
25. La empresa cuenta con x No hay personal capacitado sobre el
personal capacitado para tema.
atención a colaboradores
en temas de Higiene y
seguridad ocupacional.
26. La empresa se encuentra X
debidamente registrada
ante el MITRAB.
27. Se reportan al mitrab en x No hay reglamento interno.
tiempo y forma los
cambios en sus políticas
y reglamentos así como
los accidentes laborales
que ocurran.
28. Se solicita a toda persona X
que vaya a retirar pago
(vía cheque o efectivo)
identificación.
29. Existe política por escrito X Existe política, pero no se encuentra
que indique excepciones por escrito.
y que documentación
soporte debe entregar un
beneficiario en caso que
el colaborador de la
empresa no pueda retirar
su pago (en caso de ser
cheque o efectivo)
30. Se llevan registros y X No hay registros.
soportes tanto físicos
como en sistemas de la
relación e historia laboral
de los colaboradores.
31. Se actualizan esta x Existe una falta de control.
información Documentación desactualizada.
periódicamente.
32. Se calculan y X
contabilizan las
provisiones de la manera
correcta.
33. Se mantienen soportes y X
registro adecuado
conforme las
disposiciones legales de
las modificaciones que se
realicen a los
colaboradores en el
ámbito salarial.
34. Se otorgan las vacaciones X
al personal de la empresa
según lo establecido en
las regulaciones del país.
Proceso: Tesorería
actualizadas en sistema y
libros contables las
operaciones bancarias
realizadas.
9. Se realizan arqueos x No se realizan arqueos de caja
sorpresivos durante al
día, al menos 1 vez al
día.
10. Se realiza arqueo al final x No se realizan arqueos de caja
del día para control
contable.
11. El personal en caja es el x
único que tiene acceso a
esta área.
12. Existen regulaciones de x No hay seguridad para el área de caja
seguridad en el área de
caja. (Área restringida,
cámara de seguridad,
etc.)
13 La documentación que se x
elabora en el área de caja
se encuentra pre
numerada.
14. Se lleva registro digital x Los registros se encuentran atrasados.
de las operaciones diarias
realizadas en el área de
caja.
15. El personal de caja está x
capacitado para detección
de billetes falsos así
como la detección de
actividades ilícitas.
16. La persona que se x
encarga de caja chica o
fondos fijos es diferente
del encargado de caja
general.
17. Se deposita en las x
cuentas bancarias el
efectivo que se recibe en
caja manteniendo
únicamente la cantidad
autorizada.
18. La administración se x
cerciora que el efectivo
reportado es depósito en
la cuenta bancaria.
19. Existen normas por x No hay normas de cajas.
escrito para el pago de
cheques en caja.
20. Se llevan soportes x
adecuados de los pagos
que se efectúan en caja.
21. Los talonarios de caja x
son resguardados de
manera segura.
22. Está prohibida la firma x
de cheques en blanco.
23. Está prohibida la emisión x
de cheques al portador.
24. Se mantienen en x
resguardo el consecutivo
de los cheques
incluyendo aquellos que
han sido anulados.
25. Se concilian x Si se conciliación los saldos, pero son
periódicamente los saldos saldos atrasados.
en libros contra los
estados de cuenta en
bancos.
26. Las conciliaciones son x
realizadas por la misma
persona que elabora los
cheques.
27. Tiene acceso la persona x
que realiza la
conciliación a
modificaciones en
registros contables.
28. Se investigan las x
transacciones que
resulten sospechosas.
Probabilidad de
ausencia de
perdida por
Procedimientos y políticas y
compras Recursos No
R1 aprobaciones Operativo procedimientos
innecesarias o sin económicos documentado
necesarias. que regulen la
las aprobaciones
operación
correctas
falta de
riesgo de fraude probabilidad de
políticas y
por ausencia de fraude por falta de Recursos No
R2 Corrupción procedimientos
políticas y normas y económicos documentado
que regulen la
controles regulaciones
operación
base de datos y
Falta de interés
registros de Probabilidad que
en diversificar
proveedores y se origine fraude Recursos No
R3 Corrupción proveedores de
estadísticas de las por conflicto de económicos documentado
la
compras intereses.
administración.
realizadas
Verificación de
Compras
antecedentes de
proveedores,
Falta de
calidad del
Riesgo de conocimiento
producto, precio,
relacionarse con Cumplimiento del proveedor y
condiciones de No
R4 proveedores que Financiero de tipo de
venta, plazos de documentado
ofrezcan mal procedimientos producto o
entrega, forma de
producto o servicio servicio que
pago, descuentos
ofrece.
o promociones,
estatus legal del
proveedor.
desinterés de la
Afectación en la
Seguimiento Administración
información por Cumplimiento
adecuado a los No de supervisar el
R5 falta de Operativo de
procesos de documentado correcto
seguimiento procedimientos
compras funcionamiento
adecuado.
del proceso
Políticas, normas
Falta de
y procedimientos probabilidad de
políticas y
que regulen las fraude por falta de Políticas y No
R6 Financiero procedimientos
aprobaciones de normas y regulaciones documentado
que regulen el
ventas y regulaciones
proceso.
facturación.
Ausencia de
controles y
registros digitales
Riesgo de falta de
y físicos
relacionarse con Cumplimiento seguimiento en
actualizados de No
R7 clientes que Financiero de su
clientes a los que documentado
realicen procedimientos cumplimiento
se les brinda
actividades ilícitas que asegure un
servicio
adecuado
procedimiento.
Las funciones y
responsabilidades Ausencia de
del personal se controles y
encuentran falta de
definidas por riesgo fraude por seguimiento en
Recursos No
R8 escrito y es del autonomía de Corrupción su
Ventas y humanos documentado
conocimiento de procesos cumplimiento
facturación
cada colaborador que asegure un
así como los adecuado
niveles de procedimiento.
autorizaciones
Ausencia de
Envío al área
controles y
contable la
falta de
información de
riesgo de multas seguimiento en
facturación para Recursos No
R9 por registros Financiero su
su debida económicos documentado
desactualizados cumplimiento
contabilización
que asegure un
en tiempo y
adecuado
forma.
procedimiento.
Ausencia de
resguardo controles y
adecuado y seguro falta de
Resguardo y
de la información seguimiento en
control adecuado Sistemas de No
R10 de los clientes, Operativo su
de la información información documentado
pagos realizados y cumplimiento
de clientes.
contratos que asegure un
realizados adecuado
procedimiento.
Aplicación y ausencia de
riesgo de fraude
establecimiento políticas y
cuentas por ausencia de Políticas y No
R11 de normas por Corrupción procedimientos
por pagar controles y regulaciones documentado
escrito, claras y que regulen la
políticas
adecuadas. operación
Ausencia de
controles y
Contabilización falta de
de facturas seguimiento en
Los registros estén Recursos No
R12 pendientes de Financiero su
atrasado económicos documentado
pago en tiempo y cumplimiento
forma. que asegure un
adecuado
procedimiento.
Ausencia de
controles y
falta de
se revisan las La documentación
seguimiento en
facturas recibidas no cuente con los Políticas y No
R13 Cumplimiento su
por parte de los requerimientos de regulaciones documentado
cumplimiento
proveedores ley
que asegure un
adecuado
procedimiento.
El método de Ausencia de
archivo esta controles y
Perdida de
predeterminado falta de
documentación
para localizar seguimiento en
regulatoria por Políticas y No
R14 facturas por Operativo su
indicaciones del regulaciones documentado
nombre del cumplimiento
país que soporten
proveedor y que asegure un
los procesos.
fecha de adecuado
vencimiento. procedimiento.
Ausencia de
controles y
Se actualizan falta de
Atraso en
diariamente las seguimiento en
información Recursos No
R16 operaciones en Operativo su
financiera económicos documentado
los libros de la cumplimiento
actualizada.
entidad. que asegure un
adecuado
procedimiento.
Ausencia de
controles y
Existen por falta de
escrito políticas falta de Cumplimiento seguimiento en
recursos No
R17 del proceso de cumplimiento de Cumplimiento de su
humanos documentado
administración controles procedimientos cumplimiento
del personal. que asegure un
adecuado
procedimiento.
Ausencia de
Existe una Riesgo que no se le controles y
persona o dé el seguimiento falta de
personas adecuado a los Cumplimiento seguimiento en
No
R18 destinadas procedimientos Operativo de su
documentado
únicamente al propios de la procedimientos cumplimiento
manejo del administración del que asegure un
personal. personal. adecuado
procedimiento.
Se lleva un
riesgo de multas
archivo
por parte de
actualizado del
instituciones
historial laboral y ausencia de
reguladoras por
verificaciones de políticas y
ausencia de control Recursos No
R19 cada colaborador Operativo procedimientos
e información humanos documentado
(disposiciones que regulen la
propia que debe
legales, operación
contener el área
verificaciones,
referente a su
capacitaciones,
personal
etc.)
Los documentos
ausencia de
se encuentran riesgo por mal uso
supervisión por
accesibles a áreas de la información
parte de la
ajenas a que tenga la
Recursos No administración
R21 administración entidad de las Financiero
económicos documentado que asegure el
de personal, se operaciones de la
correcto
encuentran administración del
funcionamiento
debidamente personal
del proceso
resguardados
Ausencia de
La entidad cuenta
controles y
con personal
riesgo de multa por falta de
capacitado para
incumplimiento de seguimiento en
atención a Políticas y No
R22 normas de Cumplimiento su
colaboradores en regulaciones documentado
seguridad cumplimiento
temas de Higiene
indicadas en la ley que asegure un
y seguridad
adecuado
ocupacional.
procedimiento.
Se reportan al
Ausencia de
Mitrab e INSS en
controles y
tiempo y forma sanciones por
falta de
los cambios en incumplimiento en
seguimiento en
sus políticas y reportes en tiempo Recursos No
R23 Operativo su
reglamentos así y forma por parte humanos documentado
cumplimiento
como los de los reguladores
que asegure un
accidentes del país
adecuado
laborales que
procedimiento.
ocurran.
ausencia de
Existe un manual riesgo de fraude
políticas y
de por ausencia de Recursos No
R24 Financiero procedimientos
procedimientos controles y económicos documentado
que regulen la
del área de caja. políticas
operación
Ausencia de
La información controles y
Multas por parte de
contable se falta de
los reguladores por
encuentra seguimiento en
atraso en Recursos No
R25 actualizada al Financiero su
información económicos documentado
menos en el cumplimiento
financiera
rango que indica que asegure un
actualizada.
la ley adecuado
procedimiento.
ausencia de
Se realizan riesgo de robo por
Tesorería políticas y
arqueos de caja ausencia de Recursos No
R26 Financiero procedimientos
sorpresivos y al controles de económicos documentado
que regulen la
final del día. manejo de efectivo
operación
el área de caja
cuenta con las ausencia de
riesgo de robo por
medidas de políticas y
ausencia de Recursos No
R27 seguridad Financiero procedimientos
controles de económicos documentado
necesarias para el que regulen la
manejo de efectivo
resguardo de operación
activos
Las operaciones
ausencia de
que se efectúan riesgo de robo por
políticas y
en el área de caja ausencia de Recursos No
R28 Financiero procedimientos
se reportan y controles de económicos documentado
que regulen la
actualizan manejo de efectivo
operación
diariamente
El personal de
caja cuenta con
los
conocimientos ausencia de
riesgo de robo por
necesarios de políticas y
ausencia de Recursos No
R29 detección de Cumplimiento procedimientos
controles de económicos documentado
actividades que regulen la
manejo de efectivo
ilícitas así como operación
reconocimiento
de falsificación
de dinero
Se cerciora que
los depósitos ausencia de
riesgo de robo por
realizados en caja políticas y
ausencia de Recursos No
R30 sean en efecto Financiero procedimientos
controles de económicos documentado
depositados en la que regulen la
manejo de efectivo
cuenta bancaria operación
correcta
ausencia de
Se realizan las riesgo de robo por
políticas y
conciliaciones ausencia de Recursos No
R31 Financiero procedimientos
bancarias en controles de económicos documentado
que regulen la
tiempo y forma manejo de efectivo
operación
Riesgo
d
e
i
Clase
n
Macro Consecuen de Frecuen Pro Impa
No. Proceso Tipo de Impacto Prob. Imp. h
proceso cias Cont cia b cto
e
rol
r
e
n
t
e
Afectación
en la
informació
n
Procedimient 1.5.Confidencialid
financiera
Compra os y ad de Manu Permane casi
R1 de la Si Si mayor Alto
s aprobaciones información/Finan al nte seguro
entidad por
necesarias. ciera
mala
administrac
ión de los
activos.
Afectación
en la
informació
n
Riesgo de financiera
1.5.Confidencialid
fraude por de la
ad de Manu Permane casi catastróf
R2 ausencia de entidad Si Si Alto
información/Finan al nte seguro ico
políticas y debido a la
ciera
controles falta de
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Base de
n
datos y
financiera
registros de
de la 4.3.Operativo/Cam
proveedores Manu Permane casi
R31 entidad bios en los Si Si mayor Alto
y estadísticas al nte seguro
debido a la procesos
de las
ausencia de
compras
regulacione
realizadas
sy
controles
adecuados.
Verificación
de
antecedentes
de
proveedores,
calidad del
Conflictos
producto,
con el
precio,
proveedor
condiciones 4.2.Operativo/Apli
originando Manu Permane casi moderad
R4 de venta, cación de Si Si Medio
ocurrencia al nte seguro o
plazos de procedimientos
de costos
entrega,
mayores a
forma de
la empresa
pago,
descuentos o
promociones
, estatus
legal del
proveedor.
Insatisfacci
ón del
Seguimiento personal
4.2.Operativo/Apli
adecuado a interno de Manu Permane posibl
R5 cación de Si No menor Bajo
los procesos la empresa al nte e
procedimientos
de compras y atraso en
los
procesos.
Afectación
en la
informació
Políticas,
n
normas y
financiera
procedimient
de la 4.3.Operativo/Cam
os que Manu Permane casi catastróf
R6 entidad bios en los Si Si Alto
regulen las al nte seguro ico
debido a la procesos
aprobaciones
ausencia de
de ventas y
regulacione
facturación.
sy
controles
adecuados.
Afectación
en la
informació
Registros
n
digitales y
financiera
físicos
de la 4.2.Operativo/Apli
actualizados Manu Permane proba moderad
R7 entidad cación de Si Si Medio
de clientes a al nte ble o
debido a la procedimientos
los que se les
ausencia de
brinda
regulacione
servicio
sy
controles
adecuados.
Ventas y Las
facturac funciones y
Afectación
ión responsabilid
en la
ades del
informació
personal se
n
encuentran
financiera
definidas por
de la 4.3.Operativo/Cam
escrito y es Manu Permane proba catastróf
R8 entidad bios en los Si Si Alto
del al nte ble ico
debido a la procesos
conocimient
ausencia de
o de cada
regulacione
colaborador
sy
así como los
controles
niveles de
adecuados.
autorizacione
s
Afectación
en la
Envío al área
informació
contable la
n
información
financiera
de 1.5.Confidencialid
de la
facturación ad de Manu Permane casi
R9 entidad Si Si mayor Alto
para su información/Finan al nte seguro
debido a la
debida ciera
ausencia de
contabilizaci
regulacione
ón en tiempo
sy
y forma.
controles
adecuados.
Afectación
en la
informació
n
Resguardo y
financiera
control 1.3.Confidencialid
de la
adecuado de ad de Manu Permane proba moderad
R10 entidad Si Si Medio
la información/Relati al nte ble o
debido a la
información va al proceso
ausencia de
de clientes.
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Aplicación y n
establecimie financiera
R11 nto de de la 4.2.Operativo/Cam
Manu Permane casi catastróf
1 normas por entidad bios en Si Si Alto
al nte seguro ico
1 escrito, debido a la procedimientos
claras y ausencia de
adecuadas. regulacione
sy
controles
adecuados.
Afectación
en la
informació
Contabilizaci n
ón de financiera
Cuentas facturas de la 4.2.Operativo/Cam
Manu Permane casi
R12 por pendientes entidad bios en Si Si mayor Alto
al nte seguro
pagar de pago en debido a la procedimientos
tiempo y ausencia de
forma. regulacione
sy
controles
adecuados.
Afectación
en la
informació
n
Se revisan financiera
las facturas de la 4.2.Operativo/Cam
Manu Permane proba
R13 recibidas por entidad bios en Si Si mayor Medio
al nte ble
parte de los debido a la procedimientos
proveedores ausencia de
regulacione
sy
controles
adecuados.
Afectación
en la
El método de
informació
archivo esta
n
predetermina
financiera
do para 1.2.Confidencialid
de la
localizar ad de Manu Permane proba
R14 entidad Si Si mayor Medio
facturas por información/Medi al nte ble
debido a la
nombre del os de trabajo
ausencia de
proveedor y
regulacione
fecha de
sy
vencimiento.
controles
adecuados.
Los pagos
por adelanto Afectación
a en la
proveedores informació
son n
debidamente financiera
1.5.Confidencialid
autorizados y de la
ad de Manu Permane casi
R15 se lleva el entidad Si Si mayor Alto
información/Finan al nte seguro
registro de debido a la
ciera
dicho ausencia de
adelanto regulacione
tanto en sy
sistemas controles
como en adecuados.
físico.
Afectación
en la
informació
n
Se actualizan
financiera
diariamente 1.5.Confidencialid
de la
las ad de Manu Permane proba
R16 entidad Si Si mayor Medio
operaciones información/Finan al nte ble
debido a la
en los libros ciera
ausencia de
de la entidad.
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Existen por n
escrito financiera
recursos políticas del de la 4.2.Operativo/Apli
Manu Permane proba moderad
R17 humano proceso de entidad cación de Si Si Medio
al nte ble o
s administraci debido a la procedimientos
ón del ausencia de
personal. regulacione
sy
controles
adecuados.
Afectación
en la
informació
Existe una n
persona o financiera
personas de la 4.2.Operativo/Apli
Manu Permane proba moderad
R18 destinadas entidad cación de Si Si Medio
al nte ble o
únicamente debido a la procedimientos
al manejo del ausencia de
personal. regulacione
sy
controles
adecuados.
Se lleva un
Afectación
archivo
en la
actualizado
informació
del historial
n
laboral y
financiera
verificacione
de la
s de cada Manu Permane proba catastróf
R19 entidad 3.1.Legal/Multas Si Si Alto
colaborador al nte ble ico
debido a la
(disposicione
ausencia de
s legales,
regulacione
verificacione
sy
s,
controles
capacitacion
adecuados.
es, etc.)
Afectación
Están
en la
establecidas
informació
por escrito la
n
ficha
financiera
ocupacional,
de la 4.2.Operativo/Apli
manuales de Manu Permane proba
R20 entidad cación de Si Si mayor Medio
funciones, y al nte ble
debido a la procedimientos
responsabilid
ausencia de
ades de cada
regulacione
colaborador
sy
de la
controles
empresa.
adecuados.
Los Afectación
documentos en la
se informació
encuentran n
accesibles a financiera
1.5.Confidencialid
áreas ajenas de la
ad de Manu Permane casi moderad
R21 a entidad Si Si Medio
información/Finan al nte seguro o
administraci debido a la
ciera
ón de ausencia de
personal, se regulacione
encuentran sy
debidamente controles
resguardados adecuados.
Afectación
La entidad en la
cuenta con informació
personal n
capacitado financiera
para atención de la
Manu Permane proba moderad
R22 a entidad 3.1.Legal/Multas Si Si Medio
al nte ble o
colaboradore debido a la
s en temas de ausencia de
Higiene y regulacione
seguridad sy
ocupacional. controles
adecuados.
Se reportan Afectación
al Mitrab e en la
INSS en informació
tiempo y n
forma los financiera
cambios en de la
3.2.Legal/sancione Manu Permane proba catastróf
R23 sus políticas entidad Si Si Alto
s al nte ble ico
y debido a la
reglamentos ausencia de
así como los regulacione
accidentes sy
laborales que controles
ocurran. adecuados.
Afectación
en la
informació
n
Existe un financiera
1.5.Confidencialid
manual de de la
ad de Manu Permane casi catastróf
R24 procedimient entidad Si Si Alto
información/Finan al nte seguro ico
os del área debido a la
ciera
de caja. ausencia de
regulacione
sy
controles
Tesorerí adecuados.
a Afectación
en la
informació
La
n
información
financiera
contable se 1.5.Confidencialid
de la
encuentra ad de Manu Permane casi catastróf
R25 entidad Si Si Alto
actualizada información/Finan al nte seguro ico
debido a la
al menos en ciera
ausencia de
el rango que
regulacione
indica la ley
sy
controles
adecuados.
Afectación
en la
informació
Se realizan
n
arqueos de 1.5.Confidencialid
financiera
caja ad de Manu Permane casi catastróf
R26 de la Si Si Alto
sorpresivos y información/Finan al nte seguro ico
entidad por
al final del ciera
mala
día.
administrac
ión de los
activos.
Afectación
El área de en la
caja cuenta informació
con las n
1.5.Confidencialid
medidas de financiera
ad de Manu Permane casi catastróf
R27 seguridad de la Si Si Alto
información/Finan al nte seguro ico
necesarias entidad por
ciera
para el mala
resguardo de administrac
activos ión de los
activos.
Afectación
en la
Las informació
operaciones n
que se financiera
1.5.Confidencialid
efectúan en de la
ad de Manu Permane casi Catastróf
R28 el área de entidad Si Si Alto
información/Finan al nte seguro ico
caja se debido a la
ciera
reportan y ausencia de
actualizan regulacione
diariamente sy
controles
adecuados.
El personal
de caja Afectación
cuenta con en la
los informació
conocimient n
os necesarios financiera
1.5.Confidencialid
de detección de la
ad de Manu Permane Proba Catastróf
R29 de entidad Si Si Alto
información/Finan al nte ble ico
actividades debido a la
ciera
ilícitas así ausencia de
como regulacione
reconocimie sy
nto de controles
falsificación adecuados.
de dinero
Se cerciora Afectación
que los en la
depósitos informació
1.5.Confidencialid
realizados en n Manu
ad de Permane casi catastróf
R30 caja sean en financiera a Si Si Alto
información/Finan nte seguro ico
efecto de la l
ciera
depositados entidad
en la cuenta debido a la
bancaria ausencia de
correcta regulacione
sy
controles
adecuados.
Afectación
en la
informació
n
Se realizan
financiera
las 1.5.Confidencialid
de la Manu
conciliacione ad de Permane Casi catastróf
R31 entidad a Si Si Alto
s bancarias información/Finan nte seguro ico
debido a la l
en tiempo y ciera
ausencia de
forma
regulacione
sy
controles
adecuados.
Evaluación
Macro Responsable Riesgo de Riesgo Riesgo de
No. Proceso Efectividad
proceso del Control inherente control detección
del Control
Compras
Verificación de antecedentes de
proveedores, calidad del producto,
precio, condiciones de venta, plazos personal de
R4 1.No se aplica Medio Alto Medio
de entrega, forma de pago, compras
descuentos o promociones, estatus
legal del proveedor.
Aplicación y establecimiento de
R11 normas por escrito, claras y administración 1.No se aplica Alto Alto bajo
adecuadas.
Contabilización de facturas
encargado de
R12 pendientes de pago en tiempo y 1.No se aplica Alto Alto bajo
proceso
forma.
cuentas por
pagar El método de archivo esta
predeterminado para localizar encargado de
R14 1.No se aplica Medio Alto Medio
facturas por nombre del proveedor proceso
y fecha de vencimiento.
La información contable se
encargado del
R25 encuentra actualizada al menos en 1.No se aplica Alto Alto bajo
proceso
el rango que indica la ley